آسان‌جو
راهنمای کاربردی

چگونه ترافیک شبکه را برای تهدیدات بررسی کنیم؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
ابزارهایی مثل Wireshark و Zeek ترافیک ورودی و خروجی را بررسی کرده و فعالیت‌های غیرعادی را نشان می‌دهند. اگر حجم ترافیک یا مقصد آن غیرمعمول باشد، احتمال وجود بدافزار یا نفوذ وجود دارد.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای شناسایی تهدیدات سایبری در سازمان
مقدمه
این کتابچه به مدیران فناوری اطلاعات و امنیت سازمان‌ها کمک می‌کند تا تهدیدات سایبری را قبل از وقوع شناسایی کنند. از تحلیل لاگ‌ها گرفته تا مانیتورینگ رفتار کاربران و سیستم‌ها، همه‌چیز با زبان ساده و کاربردی توضیح داده شده است تا بتوانید حملات را در مراحل اولیه متوقف کنید.
فهرست

۱.۱
تهدید سایبری دقیقاً چیست و چه انواعی دارد؟
۲.۱
چرا شناسایی زودهنگام تهدیدات اهمیت دارد؟
۳.۱
چه تفاوتی بین تهدیدات خارجی و داخلی وجود دارد؟

۱.۲
SIEM چیست و چه کمکی به امنیت می‌کند؟
۲.۲
چگونه می‌توان لاگ‌های امنیتی را به‌درستی تحلیل کرد؟
۳.۲
IDS و IPS چه تفاوتی دارند؟

۱.۳
چطور رفتار کاربران می‌تواند نشانگر تهدید باشد؟
۲.۳
چگونه ترافیک شبکه را برای تهدیدات بررسی کنیم؟
۳.۳
آیا مانیتورینگ مداوم باعث نقض حریم خصوصی کارمندان می‌شود؟

۱.۴
برنامه واکنش به رخداد چیست و چگونه تدوین می‌شود؟
۲.۴
چگونه تهدیدات تکراری را تحلیل و کاهش دهیم؟
۳.۴
چه زمانی باید از تیم امنیتی خارجی کمک گرفت؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید